Cyberbezpieczeństwo osób decyzyjnych

Najczęściej za cel bierze się firmowe adresy e-mail to tzw. ataki Buisness Email Compromise.

Jednym z popularnych ataków należącym do tej kategorii jest CEO Fraud czyli atak socjotechniczny, podczas którego atakujący podszywa się pod osobę decyzyjną.

Użycie takiej metody zakłada uzyskanie dostępu do adresu e-mail prezesa lub innej ważnej osoby, następnie zdobycie materiałów, które mogłyby uwiarygodnić oszustwo, np: posługiwanie się rzeczywistymi numerami faktur i wysłanie wiadomości z poleceniem przelewu na wskazane przez przestępców konto.

Kolejną popularną praktyką jaką stosują cyberprzestępcy jest whaling czyli atak na osoby decyzyjne lub wyższego szczebla, różnica między tą metodą a CEO Fraud jest taka, że w przypadku whalingu celem jest sam prezes czy inna decyzyjna osoba. 

Uzyskanie dostępu do urządzeń takich osób pozwala na szereg korzyści ponieważ są one najbardziej uprzywilejowane w firmie oraz mają dostęp do praktycznie każdego zasobu. Ponadto nawet w wypadku, kiedy nie uda się do końca skompromitować urządzenia, cyberprzestępcy mogą odnieść korzyści na stratach wizerunkowych takich osób.

Obecnie nie ma rozwiązań, które byłyby w stanie zagwarantować absolutne cyberbezpieczeństwo. Ponadto jedynie 17% wycieków danych jest spowodowanych obejściem zabezpieczeń technologicznych, a ok 60% wycieki spowodowane czynnikiem ludzkim, podatnością na ataki socjotechniczne oraz niestosowanie się do procedur w firmie.

Żeby zminimalizować ryzyko ważne są szkolenia i audyty wewnętrzne, które pozwalają zweryfikować przepływ procesów w firmie oraz uświadamiają pracowników, że odpowiedzialność za bezpieczeństwo firmy, zależy w dużej mierze od nich.